PROXMOX et IPs FailOver sur plusieurs conteneurs LXC

Bonjour,

Je pense qu'en terme de configuration, il y a mieux à faire.
En effet avec le vrack, la configuration des mac saute et change la vie.
Je te conseille d'associer les ip et tes serveurs dans le même vrack.
Le mieux aurait même été de prendre un /28 ou plus pour disposer directement d'une gateway.
La gateway étant par convention la derniere ip du bloc.
Sinon l'autre solution car lxc est plutot bien fait, c'est de configurer l'ip du conteneur en /32 directement dans l'interface proxmox et de mettre en gateway exactement la même que le dédié.
Le routage sera fait automatiquement dans proxmox sans avoir rien d'autre à configurer.
Vérifie que les 2 conteneurs n'ont pas les mêmes adresses mac sinon forcément ca ne va pas marcher.

J'espère avoir contribué à la résolution du problème.
Bon courage
https://www.captainadmin.com

Bonjour,

Je n'ai pas eu le temps de regarder ce qu'était le vrack, mais est-ce disponible sur les SYS ? C'est vrai que je n'ai pas précisé ça.

Configurer l'IP du conteneur en /32 c'est précisément ce que j'ai fait. J'ai bien mis les bonnes adresses MAC et chaque conteneur LXC, démarré séparément, fonctionne correctement (i.e dialogue par la GW, ping réguliers des netmon-... d'OVH, bon couple IP/MAC sur l'interface physique, etc).

Mais dès lors qu'un un conteneur est détectée sur la GW, l'autre ne le sera pas. Je ne sais pas comment ça fonctionne derrière et ce qui provoque ça car si on active des interfaces virtuelles en macvlan alors les deux interfaces fonctionnent mais dans cette configuration, ça coince un peu avec proxmox car il ne reconnait pas bien ce type d'interfaces.

Effectivement le /28 serait une solution, même si je préférais des IP séparées à la base.
Pour la GW, par « la dernière IP » il faut bien comprendre celle en .xxxx1110 ?

Merci en tout cas.

Cordialement,

Pour la Gateway je mets l'IP du serveur dédié associé aux IP failover. Je remplace les chiffres du dernier bloc de l'adresse IP par 254.

Soit XXX.XXX.XXX.254

Bonjour,

David, tu utilises bien PROXMOX avec des conteneurs LXC et des adresses qui n'appartiennent pas à un bloc RIPE ?
Si c'est bien le cas, pourrais-tu me donner une idée de la configuration réseau de l'hôte et des CT. (genre le /etc/network/interfaces du host en masquant si nécessaire).

Merci.

ok je te fais ça plus tard à la fin du boulot.

Sache que je fais ça avec l'interface GUI de Proxmox. Je n'ai pas besoin de rentrer dans la config de /etc/network/interfaces.

Je te confirme que ce sont bien des conteneurs LXC et que les IP sont indépendantes.

C'est fait.
L'hote est à gauche, le LXC à droite.
La config sur le LXC est autogénérée, je te conseille de résoudre ton problème à partir du GUI de proxmox.

A toutes fins utiles, une capture écran d'une config LXC via le proxomox GUI
Dans le champ Gateway(IPV4) tu mets l'IP de ton hôte en remplaçant le dernier bloc de l'adresse par 254.
Dans IPVA/CIDRip : ton IPFO suivi de /32
Ne pas oublier de fournir l'adresse MAC associé à l'IPFO.

Tout est expliqué ici :
https://pve.proxmox.com/wiki/OVH

Gateway(IPV4)

Bonjour David,

Merci, je regarde toutes tes réponses et je suis désespéré : j'ai fait tout ça comme ça.

Par contre, je ne vois pas ton interface 'physique' dans la configuration du host ?
Et j'ai l'impression qu'il y a deux interfaces dans les bridge_ports ?

J'avais fait ça aussi dans la GUI mais voyant que ça ne marchait pas, j'ai essayé des configurations plus exotiques en rapport avec ce qui fonctionne en mode rescue... et qui fonctionne aussi sous proxmox MAIS qui permet juste d’accéder à l'hôte, pas aux VM :-(

Bon, je vais tester une réinstallation de zéro.

Le nom de mon interface physique (la seule que j'ai) est sur la ligne bridge_ports. C'est souvent, eno1, eth0, ens18, etc.

Si la config réseau de ton host n'était pas correcte, le hôte proxmox ne serait même pas accessible.

Mode rescue ? Tu vas loin pour résoudre tes problèmes. La réinstallation à zero permet de repartir à plat. Probablement que tes essais et autres config exotiques ont flingué quelque chose.

Laisser décanter le problème aussi en levant le nez du guidon permet comprendre les erreurs. A force de chercher on finit par manquer de lucidité.

Bon courage

Au cas où je suppose que tu l'as fait, je te rappelle, qu'il faut indiquer dans la config GUI du LXC, l'adresse MAC associé à l'IPFO, adresse MAC que tu as générée sur le portail d'administration d'ovh.

Bonjour,

Oui, j'ai fait tout ça. J'avais pas touché à la configuration IP de l'hôte. J'avais déjà un conteneur LXC qui tournait nickel. C'est quand j'ai voulu en lancer un deuxième que j'ai constaté que seul le premier démarré par proxmox parvenait à communiquer. Les couples IP/MAC.

J'avais tout fait à partir de la GUI comme expliqué dans les guides avant de mettre les mains dans les fichiers. Le mode rescue c'est l'assistance qui m'a demandé de tester les interfaces là. C'est sûr ça marche mais c'est pas la configuration qui m'intéresse là :D C'est là que les essais ont commencé.

Juste au cas où, tu peux me dire l'os de tes conteneurs ?

Merci.

Re,

Alors bilan des courses, ça fonctionne !
Par précaution, j'ai utilisé deux LXC sous Ubuntu 18.04 avec tout configuré y compris nom et domaine dns en accord avec le reverse... mais au final avec deux debian 10 (ce que j'avais avant) ça fonctionne aussi sans rien mettre d'autre que la configuration réseau (i.e champs vides dans l'onglet DNS ).

Au final la vraie différence que j'ai c'est l'absence de :
`auto eno1
iface eno1 inet manual`
avant la définition du bridge vmbr0 dans le fichier des interfaces.

Est-ce que ça vient de ça, peut-être. Si quelqu'un a le problème un jour et que ça se règle en enlevant ça on saura.

Merci à ceux qui m'ont apporté leur aide.

_ps: ah oui, aussi, je n'ai que des conteneurs LXC, pas de VM. J'en avais une mais je ne sais plus si j'avais essayé la VM ou le CT comme deuxième guest. Mais le mélange fonctionne apparemment, voir https://community.ovhcloud.com/community/fr/kvm-debian-10-ip-failover?id=community_question&sys_id=fa527dc4f5d246d02d4c5f7a9ab36150 https://community.ovhcloud.com/community/fr/kvm-debian-10-ip-failover?id=community_question&sys_id=fa527dc4f5d246d02d4c5f7a9ab36150. Et au passage, pour les CT aucune ligne de configuration supplémentaire autre que ce qui est fait dans la GUI. _

Cela vient sûrement de ça parce que ces 2 lignes déterminent que ta carte réseau physique eno1 est maître, alors qu'en même temps elle est déjà esclave de la carte virtuelle vmbr0.

Je veux pas abuser de ton temps donc n'hésite pas à me dire.

"maître" ?
actuellement, je la vois "master"de vmbr0.
Tu parles d'autre chose ? Parce que bizarrement je vois la configuration ip exacte à ce que j'avais avant.
Quoi que... ça pourrait venir du côté ipv6 ? Je ne me souviens plus si les adresses apparaissaient sur le bridge comme maintenant.

---

Maintenant, je viens de ressusciter mon conteneur et il fonctionne sans avoir rien touché donc ça s'oriente bien du côté de l'hôte...

je veux dire maitre dans le sens autonome, non rattachée à une carte virtuelle.
Quand tu crées une carte virtuelle, si elle doit communiquer avec d'autres machines externes à l’hôte, elle a besoin d'une carte physique. En rattachant eno1 à la carte vmbr0, eno1 devient esclave de vmbr0.
Si eno1 est configurée au même niveau que vmbr0 et c'est le cas avec ces deux lignes (auto eno1 |
iface eno1 inet manual) alors qu'elle est en même temps esclave de vmbr0, ça crée selon moi une incompatibilité.

Le fait d'avoir supprimer les deux lignes susvisées a résolu le pb selon moi.

ok. je ferais un test de ça dès que possible.

Le fait d'avoir supprimer les deux lignes susvisées a résolu le pb selon moi.

En fait, il n'en est rien. Ce matin, après avoir travaillé sur autre chose quelques temps, je relance mon conteneur LXC ...ça ne marche plus...

Entre temps, je n'ai pas touché au serveur proxmox (ni configuration réseau, ni configuration des conteneurs LXC, rien), donc ça ne vient pas de ça... ou du moins ça ne résout pas vraiment le problème.

Qu'est ce qui peut expliquer que ça a marché pendant un moment ?

edit: les symptômes sont les mêmes qu'initialement (i.e. le premier conteneur qui démarre fonctionne, l'autre pas --ils ont des couples IP/MAC propres)

EDIT: Ce qui suit est en pause... Après vérification les deux IP ne répondent pas sous rescue...
BIS: Même comportement en mode rescue ! Dès que deux IP FO sont joignables (peu importe lesquelles) les deux autres ne le sont pas !..

Je me réponds.

Comme j'ai l'habitude maintenant, je suis reparti d'une installation de zéro de proxmox.
Mais entre-temps j'avais testé avec un nouveau couple IP/MAC...bien sûr sans succès.
Installation de zéro, donc et ...les deux conteneurs LXC fonctionnent.
Oui mais... pas les trois !
Quel que soit le sens de démarrage, il y en a forcément un qui n'obtient jamais accès au réseau, le dernier démarré.

Donc ma question à ceux chez qui ça fonctionne, est-ce que vous utilisez toutes vos IPFO ? (i.e. toutes celles existantes dans votre manager !). Je précise que je suis sur SYS.

(pour éviter les pertes de temps, j'ai fait une installation de zéro --proxmox ve 5.4-15--, les conteneurs sont des conteneurs de zéro --debian 10, image du dépôt promox--, les couples IP/MAC sont respectés et propres à chaque conteneur, les seules manipulations faites l'ont éte dans la GUI pour créer les conteneurs LXC).

J'ai une demi douzaine de LXC avec pour chacun leur IPFO qui tournent sur mon SYS proxmox 6 ZFS

Comme je le disais, ça n'a finalement très probablement rien à voir avec Proxmox.

J'étais parti sur cette hypothèse car la procédure en mode rescue montrait que les deux IP FO fonctionnaient.

Maintenant, j'ai le même problème en mode rescue. J'ai 4 IPFO et seules 2 peuvent communiquer, les deux premières activées. Je viens de tester à l'instant avec une autre combinaison pour être sûr.

Merci en tout cas de vos retours.

Au fait, as tu déjà essayé plusieurs IPFO sur un seul et même conteneur LXC ?

Bonjour,

J'ai pu testé plusieurs configurations d'ip failover et par exemple plusieurs vers le même conteneur.
J'ai même dépassé la limite théorique en y mettant plus de 32ip.

Si tu arrives à monter les ip sur ton serveur en mode rescue, c'est que le routage est ok.
Tu dois soit avoir un problème sur la configuration du conteneur qui bloque l'ajout de nouvelles ip, soit tu n'utilise pas la bonne configuration chez OVH pour faire ce que tu veux.

D'après ce que je comprends, le mieux que tu puisses configurer c'est:
- Prendre un range d'ip conséquent qui répondra à l'ensemble de ton besoin
- Mettre les différents serveurs de ton infra et le range d'ip dans un vrack
- Configurer vmbr1 du proxmox sur le vrack
- Ya plus qu'a ajouter les ip sur ton lxc, la table arp est dynamique donc tu devrais pouvoir gérer autant d'ip que tu le souhaites sur tes conteneurs lxc.
Cette configuration marche quelque soit la version de proxmox, il te suffit dans la déclaration du conteneur de mettre la bonne gateway qui correspond à la dernière ip du range fourni.
Attention aussi à ce que le remplissage automatique du navigateur n'enregistre pas la mac d'une autre adresse ip, j'ai déjà eu le cas et ca bloque le routage.

Et sinon, il faut croire que tu es maudit ....

Bon courage
https://www.captainadmin.com

Ok. ça répond à ma question.

En fait, pour le moment il y a un problème sur le IPFO sur mon serveur puisque ça ne marche pas en mode rescue au delà de deux IP FO !

Je suis sur SYS, pas de vRack (sauf erreur de ma part).

J'attends une réponse d'un ticket ouvert depuis un moment.

Oui là ça devient un pb OVH pour moi. Tu as pu tester avec un autre serveur sys (dans le cas où tu en aurais plusieurs) ?

Pour en avoir le cœur net, j'en aurais loué un, juste un mois pour faire des tests.

Ah oui mais si c'est pour tomber sur le même environnement, je serais peut-être pas avancé :-P

Déjà que j'ai toujours pas compris ce qui a débloqué la deuxième IP (enfin si elle l'est tjs...)